Qualcomm заплатит за обнаружение уязвимостей в её продуктах
--- 261 SHADYNATALIE 18-11-2016, 22:09 Размер: -
Qualcomm заплатит за обнаружение уязвимостей в её продуктах


Компания Qualcomm Technologies объявила о своего рода конкурсе для хакеров . Компания анонсировала программу вознаграждений за выявление уязвимостей в её продуктах, в том числе в процессорах Snapdragon, LTE-модемах и смежных технологиях. Данный проект запущен в сотрудничестве с известной платформой координационного поиска уязвимостей HackerOne. За обнаружение слабых мест в безопасности продуктов Qualcomm обещаны вознаграждения в размере до $15 000 за каждую уязвимость. Хотя, стоит отметить, что компания выдвинула целый ряд требований к тем, кто хочет помочь с повышением безопасности её продукции.
Компания выдвинула солидный список критериев:
• уязвимость должна быть чётко связана с Qualcomm Technologies и её филиалами;
• информация о найденной проблеме должна быть эксклюзивно предоставлена QTI Vulnerability Rewards Program;
• найденная уязвимость не должна быть известна QTI;
• только первый отчёт о каждой уязвимости может претендовать на вознаграждение;
• только конфиденциальные раскрытия могут претендовать на вознаграждение;
• вся информация, относящаяся к уязвимости, должна рассматриваться конфиденциально между вами и компанией Qualcomm во время координирования сроков раскрытия информации;
• только пользователи могут претендовать вознаграждение - мы не платим компаниям или учреждениям;
• сотрудники компании Qualcomm Technologies и её филиалов не имеют права на вознаграждение.
Компания также классифицировала степень значимости уязвимостей, сооответственно ,оценив каждую из них:
Критические уязвимости:
• уязвимость, связанная с модемом - $15 000;
• уязвимость, связанная с TEE - $9 000;
• уязвимость, связанная с загрузчиком - $9 000;
• уязвимость, связанная с процессором и другими квалифицированными компонентами - $8 000.
Уязвимости высокой степени опасности:
• уязвимость, связанная с модемом - $5 000;
• уязвимость, связанная с TEE - $5 000;
• уязвимость, связанная с загрузчиком - $5 000;
• уязвимость, связанная с процессором и другими квалифицированными компонентами - $4 000.
Уязвимости средней степени опасности:
• уязвимость, связанная с любыми квалифицированными компонентами - $2 000.
Уязвимости низкой степени опасности:
• уязвимость, связанная с любыми квалифицированными компонентами - до $1 000.

В заключении хочется отметить, что компания обещала, что победители получат не только награды, но и войдут в Зал Славы QTI Product Security или Зал Славы Code Aurora Forum в зависимости от характера уязвимости.
Так что , хакеры, жаждущие славы, - добро пожаловать!

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.